9-ші дәріс. Қорғау үдерістерін оңтайлы басқару. Қатынас құрудың абстрак­тылық үлгілері. Қатынас құруды басқарудың дискрециондық және мандаттық үлгілері. Қауіпсіздіктің формалдық үлгілері (Дион үлгісі). Қорғаныштың аппараттық құралдарын қолданудың қажеттігі және қағидаттары.

Қатынас құруды басқарудың тетіктері қорларды қорғаудың негізі болып табылады. Олар қорғалынатын ақпараттық және техникалық қорларға (яғни, объектілерге) субъектілердің қатынас құруына шек қойылу мәселесінің шешілуін қамтамасыз етеді. Қарапайым жағдайда субъектілер деп пайдаланушыларды айтады.

Әдетте, жүйеде бір ғана қолданбалық пайдаланушы болса да жүйеде қатынас құруды басқару тетіктері болуы керек. Себебі, жүйеде қорғаныш жүйесінің параметрлерін және объектінің қорғалынатын ресурстарына қатынас құру құқықтарын ретке келтіретін (әкімшінің құқықтарындай құқығы бар) пайдаланушының болуы қажет. Сонымен бірге әкімшінің қолданбалық пайдаланушыға қарағанда мүлде басқа құқықтары бар.

Жасырын сипаттағы деректерді өңдеген кезде қорларға шектелген қатынас құру саясатын (ШҚҚС) жүзеге асыру негізін қатынас құруды басқарудың дискрециондық тетігі (қатынас құруды басқарудың дискрециондық үлгісі) құрайды, ал құпия сипаттағы деректерді өңдеген кезде - қатынас құруды басқарудың мандаттық тетігі (қатынас құруды басқарудың мандаттық үлгісі) жатыр.

Ақпарат қорғау теориясында қатынас құруды басқарудың басқа да үлгілері белгілі. Дегенмен, олардың тәжірибелікке қарағанда теориялық мүддесі жоғары.

Қатынас құрудың абстрактілік үлгілері

Қатынас құруды басқару тетігі іс жүзінде кейбір абстрактік (немесе формалдық) үлгіні жүзеге асырады. Абстрактік үлгі қорғалатын қорларға шектелген қатынас құру саясатын тағайындау ережелерін және қорғалатын қорларға қатынас құруға сұратуларды өңдеу ережелерін анықтайды.

Биба үлгісі. Алғашқы үлгілердің бірі 1977 жылы жарияланған Биба (Biba) үлгісі болып табылады. Бұл үлгіге сәйкес барлық субъектілер мен объектілер алдын ала қатынас құрудың бірнеше деңгейіне бөлінеді. Содан соң олардың өзара әрекеттеріне төмендегідей шектеулер қойылады: субъект өзінікінен төмен қатынас құру деңгейі бар субъектілерді орындауға шақыра аламайды; субъект өзінікінен жоғары қатынас құру деңгейі бар объектілерді жаңарта алмайды.

Гоген-Мезигер үлгісі. 1982 жылы ұсынылған Гоген-Мезигер (Goguen-Meseguer) үлгісі автоматтар теориясына негізделген. Бұл үлгіге сәйкес жүйе әрбір іс-әрекетінде бір рұқсат етілген күй-жағдайдан тек бірнеше күй-жағдайларға өте алады. Қорғаудың аталмыш үлгісіндегі субъектілер мен объектілер топтарға (домендерге) бөлінеді.

Жүйенің бір күй-жағдайынан екіншісіне өтуі тек рұқсат кестесі деп аталатын кестеге сәйкес орындалады Рұқсат кестесінде субъект қандай операция атқара алатыны көрсетілген (мәселен, С доменінің субъектісі D домені объектісімен). Аталмыш үлгіде жүйенің бір рұқсат етілген күйінен басқасына өту кезінде транзакция қолданылады. Бұл жүйенің жалпы тұтастығын қамтамасыз етеді,

Сазерлендтік үлгі. 1986 жылы жарияланған қорғаныштың Сазерлендтік (Sutherland) үлгісі субъектілер мен ақпарат ағындарының өзара әрекеттестігіне негізделген. Жоғарыда келтірілген үлгі секілді мұнда да көптеген рұқсат етілген күй-жағдайларының қисындасулары және бастапқы позицияларының белгілі бір жиынтығы бар күй-жағдайлар матрицасы қолданылады.

Кларк-Вильсон үлгісі. Ақпарат қорғау теориясында Кларк-Вильсонның (Clark-Wilson) қорғау үлгісі маңызды рөл атқарады. Ол 1987 жылы жарияланып, 1989 жылы жаңартылған. Үлгі транзакцияның жаппай қолданылуына және субъектілердің объектілерге қатынас құру құқығын мұқият ресімдеуге негізделген. Аталмыш үлгіде алғашқы рет үшінші жақтың (яғни, қауіпсіздік жүйесін толығымен қолдайтын жақтың) қорғалғандылығы зерттелген. Ақпараттық жүйелердегі мұндай рөлді, әдетте, бағдарлама-супервизор атқарады.

Сонымен бірге, Кларк-Вильсонның үлгісінде транзакциялар алғашқы рет иландыру әдісі бойынша құрылған, яғни субъектіні идентификациялау одан келген командаларды орындаудың алдында ғана емес, сондай-ақ, орындалғаннан кейін де қайтадан жүргізіледі. Бұл идентификациялау мен команданы орындау арасындағы сәтте субъектіні ауыстырып жіберу мәселесін шешуге мүмкіндік берді. Кларк-Вильсон үлгісі ақпараттық жүйенің тұтастығын қолдау саласындағы маңдай алды үлгілердің бірі болып саналады.

Қатынас құруды басқарудың дискрециондық (матрицалық) үлгісі

Қорғаудың матрицалық үлгісі қазіргі уақытта тәжірибе жүзінде кең таралған. Матрицалық үлгі (оны кездейсоқ үлгі деп те атайды) терминінде қорғаныш жүйесінің күй-жағдайы мынадай үштікпен сипатталады: (S, О, М). Бұл жерде S – үлгінің құрылымдық белсенді элементтері болып табылатын субъектілер жиынтығы; О – үлгінің қорғалынатын бейбелсенді элементтері болып табылатын қатынас құру объектілерінің жиынтығы. М – қатынас құру матрицасы. М [S, О] матрицасы элементінің мәні S субъектің О объектіге қатынас құру құқығын анықтайды.

Қатынас құру құқығы S субъектің әртүрлі объектілерге қатынасу тәсілдерін ретке келтіреді. Мысалы, субъектілердің файлдық объектілерге қатынас құру құқығы, әдетте, оқу (R), жазу (W) және орындау (Е) ретінде анықталады.

Қатынас құруды басқаруды жүзеге асыру үшін субъект объектіге қатынас жасаған кезде қатынас құру матрицасы қатарына талдау жүргізіледі. Бұл кезде объектіге сәйкес келетін матрица қатары тексеріледі және субъектің қатынас құруға рұқсат етілген құқықтары бар-жоқтығы сарапталады. Осының негізінде қатынас құруға рұқсат етілетіні немесе етілмейтіні жайында шешім қабылданады.